ຂະບວນການ WINLOGON.EXE

WINLOGON.EXE ແມ່ນຂະບວນການໂດຍບໍ່ມີການທີ່ມັນຈະເປັນໄປບໍ່ໄດ້ທີ່ຈະເລີ່ມຕົ້ນ Windows OS ແລະເຮັດວຽກຕໍ່ໄປ. ແຕ່ບາງຄັ້ງພາຍໃຕ້ການ ນຳ ໃຊ້ຂອງລາວເປັນໄພຂົ່ມຂູ່ໄວຣັດ. ມາເບິ່ງກັນວ່າວຽກງານຂອງ WINLOGON.EXE ປະກອບມີອັນໃດແລະອັນຕະລາຍອັນໃດສາມາດມາຈາກມັນ.

ລາຍລະອຽດຂອງຂະບວນການ

ຂະບວນການນີ້ສາມາດເຫັນໄດ້ໂດຍການແລ່ນ ຜູ້ຈັດການວຽກງານ ຢູ່ໃນແຖບ "ຂະບວນການ".

ມັນປະຕິບັດ ໜ້າ ທີ່ຫຍັງແລະເປັນຫຍັງມັນຈຶ່ງ ຈຳ ເປັນ?

ໜ້າ ທີ່ຕົ້ນຕໍ

ກ່ອນອື່ນ ໝົດ, ໃຫ້ພວກເຮົາຕັ້ງໃຈປະຕິບັດ ໜ້າ ທີ່ຫຼັກຂອງວັດຖຸນີ້. ໜ້າ ທີ່ຫຼັກຂອງມັນແມ່ນການສະ ໜອງ ການເຂົ້າສູ່ລະບົບ, ພ້ອມທັງອອກຈາກມັນ. ເຖິງຢ່າງໃດກໍ່ຕາມ, ມັນບໍ່ຍາກທີ່ຈະເຂົ້າໃຈແມ່ນແຕ່ຊື່ຂອງມັນ. WINLOGON.EXE ຍັງຖືກເອີ້ນວ່າໂປແກຼມເຂົ້າສູ່ລະບົບ. ນາງມີຄວາມຮັບຜິດຊອບບໍ່ພຽງແຕ່ ສຳ ລັບຂັ້ນຕອນຂອງມັນເອງເທົ່ານັ້ນ, ແຕ່ຍັງຕ້ອງໄດ້ປຶກສາຫາລືກັບຜູ້ໃຊ້ໃນລະຫວ່າງຂັ້ນຕອນການເຂົ້າສູ່ລະບົບໂດຍຜ່ານການໂຕ້ຕອບກາຟິກ. ຕົວຈິງແລ້ວ, ຈໍປະຕິບັດງານໃນເວລາທີ່ເຂົ້າແລະອອກຈາກ Windows, ເຊັ່ນດຽວກັນກັບປ່ອງຢ້ຽມໃນເວລາທີ່ປ່ຽນຜູ້ໃຊ້ປັດຈຸບັນ, ເຊິ່ງພວກເຮົາເຫັນຢູ່ ໜ້າ ຈໍ, ແມ່ນຜະລິດຕະພັນຂອງຂັ້ນຕອນທີ່ລະບຸ. WINLOGON ຮັບຜິດຊອບໃນການສະແດງລະຫັດຜ່ານ, ພ້ອມທັງຢັ້ງຢືນຄວາມຖືກຕ້ອງຂອງຂໍ້ມູນທີ່ປ້ອນເຂົ້າຖ້າການເຂົ້າສູ່ລະບົບພາຍໃຕ້ຊື່ຜູ້ໃຊ້ສະເພາະຖືກປ້ອງກັນລະຫັດຜ່ານ.

ເລີ່ມຕົ້ນຂະບວນການ WINLOGON.EXE SMSS.EXE (Session Manager). ມັນສືບຕໍ່ເຮັດວຽກຢູ່ໃນພື້ນຫລັງຕະຫຼອດກອງປະຊຸມ. ຫລັງຈາກນັ້ນ, WINLOGON.EXE ທີ່ເປີດໃຊ້ງານເອງກໍ່ເປີດ LSASS.EXE (ບໍລິການກວດສອບຄວາມປອດໄພໃນທ້ອງຖິ່ນ) ແລະ SERVICES.EXE (ຜູ້ຄວບຄຸມການບໍລິການ).

ການປະສົມປະສານແມ່ນໃຊ້ເພື່ອເອີ້ນ ໜ້າ ຕ່າງໂປແກຼມ WINLOGON.EXE ທີ່ມີການເຄື່ອນໄຫວ, ຂື້ນກັບລຸ້ນ Windows Ctrl + Shift + Esc ຫຼື Ctrl + Alt + Del. ແອັບພລິເຄຊັນຍັງເປີດໃຊ້ງານເປີດປ່ອງຢ້ຽມເມື່ອຜູ້ໃຊ້ເລີ່ມອອກຈາກລະບົບຫລືໃນເວລາທີ່ເປີດ ໃໝ່.

ເມື່ອ WINLOGON.EXE ເກີດອຸປະຕິເຫດຫຼືຖືກບັງຄັບ, Windows ລຸ້ນ ໃໝ່ ແຕກຕ່າງກັນ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ສິ່ງນີ້ ນຳ ໄປສູ່ ໜ້າ ຈໍສີຟ້າ. ແຕ່ຕົວຢ່າງ, ໃນ Windows 7 ມີພຽງແຕ່ອອກຈາກລະບົບເທົ່ານັ້ນ. ສາເຫດທົ່ວໄປທີ່ສຸດຂອງອຸປະຕິເຫດທີ່ເກີດຂື້ນໃນຂະບວນການແມ່ນ disk overflow ຄ. ຫຼັງຈາກເຮັດຄວາມສະອາດມັນ, ຕາມກົດລະບຽບ, ໂປແກຼມເຂົ້າສູ່ລະບົບເຮັດວຽກໄດ້ດີ.

ສະຖານທີ່ເອກະສານ

ຕອນນີ້ໃຫ້ພວກເຮົາຊອກຫາບ່ອນທີ່ໄຟລ໌ WINLOGON.EXE ຕັ້ງຢູ່ທາງດ້ານຮ່າງກາຍ. ພວກເຮົາຈະຕ້ອງການສິ່ງນີ້ໃນອະນາຄົດເພື່ອແຍກວັດຖຸທີ່ແທ້ຈິງອອກຈາກໄວຣັດ.

1. ເພື່ອ ກຳ ນົດສະຖານທີ່ຂອງເອກະສານໂດຍໃຊ້ Task Manager, ກ່ອນອື່ນ ໝົດ, ທ່ານ ຈຳ ເປັນຕ້ອງປ່ຽນເປັນຮູບແບບການສະແດງຂະບວນການຂອງຜູ້ໃຊ້ທັງ ໝົດ ໃນມັນໂດຍການກົດປຸ່ມທີ່ກົງກັນ.



2. ຫລັງຈາກນັ້ນ, ພວກເຮົາກົດຂວາໃສ່ຊື່ຂອງອົງປະກອບ. ໃນລາຍການແບບເລື່ອນລົງ, ເລືອກ "ຄຸນສົມບັດ".



3. ຢູ່ໃນ ໜ້າ ຕ່າງຄຸນສົມບັດ, ໄປທີ່ແຖບ "ທົ່ວໄປ". ກົງກັນຂ້າມກັບແຜ່ນຈາລຶກ "ສະຖານທີ່" ສະຖານທີ່ຂອງເອກະສານທີ່ທ່ານ ກຳ ລັງຊອກຫາ ເກືອບສະເຫມີໄປ, ທີ່ຢູ່ນີ້ແມ່ນດັ່ງຕໍ່ໄປນີ້:

   C: Windows System32

   

   ໃນກໍລະນີທີ່ຫາຍາກທີ່ສຸດ, ຂະບວນການອາດຈະອີງໃສ່ໄດເລກະທໍລີຕໍ່ໄປນີ້:

   C: Windows dllcache

   ນອກເຫນືອໄປຈາກສອງລາຍການເຫຼົ່ານີ້, ການຈັດວາງເອກະສານທີ່ຕ້ອງການແມ່ນບໍ່ມີບ່ອນອື່ນອີກ.

ນອກຈາກນັ້ນ, ຈາກຜູ້ຈັດການ Task Manager ມັນກໍ່ເປັນໄປໄດ້ທີ່ຈະໄປຫາທີ່ຕັ້ງຂອງແຟ້ມ.

1. ໃນຮູບແບບການສະແດງຂະບວນການຂອງຜູ້ໃຊ້ທັງ ໝົດ, ກົດຂວາໃສ່ລາຍການ. ໃນເມນູສະພາບການ, ເລືອກ "ເປີດສະຖານທີ່ຈັດເກັບໄຟລ໌".



2. ຫລັງຈາກນັ້ນມັນກໍ່ຈະເປີດຂື້ນ ໂຄງການຂຸດຄົ້ນ ໃນໄດເລກະທໍລີຂອງຮາດດິດບ່ອນທີ່ວັດຖຸທີ່ຕ້ອງການຕັ້ງຢູ່.

ການທົດແທນ Malware

ແຕ່ບາງຄັ້ງຂະບວນການ WINLOGON.EXE ທີ່ສັງເກດເຫັນໃນ Task Manager ສາມາດເປັນໂປແກຼມທີ່ເປັນອັນຕະລາຍ (ໄວຣັດ). ໃຫ້ເຮົາເບິ່ງວິທີການ ຈຳ ແນກຂະບວນການທີ່ແທ້ຈິງຈາກການປອມແປງ.

1. ກ່ອນອື່ນ ໝົດ, ທ່ານຕ້ອງຮູ້ວ່າມັນສາມາດມີພຽງແຕ່ຂັ້ນຕອນ ໜຶ່ງ ຂອງ WINLOGON.EXE ໃນ Task Manager. ຖ້າທ່ານສັງເກດເຫັນຫຼາຍ, ຫຼັງຈາກນັ້ນ ໜຶ່ງ ໃນນັ້ນກໍ່ແມ່ນໄວຣັດ. ເອົາໃຈໃສ່ກົງກັນຂ້າມກັບອົງປະກອບທີ່ໄດ້ສຶກສາໃນພາກສະ ໜາມ "ຜູ້ໃຊ້" ມັນຄຸ້ມຄ່າ "ລະບົບ" ("ລະບົບ") ຖ້າຂັ້ນຕອນເລີ່ມຕົ້ນໃນນາມຂອງຜູ້ໃຊ້ອື່ນ, ຕົວຢ່າງ, ໃນນາມຂອງໂປຼໄຟລ໌ປັດຈຸບັນ, ພວກເຮົາສາມາດລະບຸຄວາມຈິງທີ່ວ່າພວກເຮົາ ກຳ ລັງຈັດການກັບກິດຈະ ກຳ ໄວຣັດ.



2. ຍັງກວດເບິ່ງທີ່ຢູ່ເອກະສານໂດຍໃຊ້ວິທີໃດ ໜຶ່ງ ທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ. ຖ້າມັນແຕກຕ່າງຈາກສອງທີ່ຢູ່ທີ່ຖືກອະນຸຍາດ ສຳ ລັບອົງປະກອບນີ້, ແລ້ວ, ອີກເທື່ອ ໜຶ່ງ, ພວກເຮົາມີໄວຣັດ. ຂ້ອນຂ້າງມັກເຊື້ອໄວຣັດແມ່ນຢູ່ຮາກຂອງໄດເລກະທໍລີ "Windows".



3. ຄວາມກັງວົນຂອງທ່ານຄວນເກີດມາຈາກຄວາມຈິງຂອງການ ນຳ ໃຊ້ຊັບພະຍາກອນລະບົບໃນລະດັບສູງໂດຍຂະບວນການນີ້. ພາຍໃຕ້ສະພາບປົກກະຕິ, ມັນແມ່ນການປະຕິບັດຕົວຈິງແລະບໍ່ມີການເຄື່ອນໄຫວພຽງແຕ່ໃນເວລາທີ່ເຂົ້າ / ອອກຈາກລະບົບ. ເພາະສະນັ້ນ, ມັນໄດ້ຊົມໃຊ້ຊັບພະຍາກອນ ຈຳ ນວນ ໜ້ອຍ ທີ່ສຸດ. ຖ້າ WINLOGON ເລີ່ມຕົ້ນໂຫຼດໂປເຊດເຊີແລະໃຊ້ RAM ຈຳ ນວນຫລາຍ, ແລ້ວພວກເຮົາກໍ່ ກຳ ລັງຈັດການກັບໄວຣັດຫຼືມີຄວາມລົ້ມເຫຼວຂອງລະບົບບາງຢ່າງ.



4. ຖ້າມີຢ່າງ ໜ້ອຍ ໜຶ່ງ ອາການທີ່ ໜ້າ ສົງໄສທີ່ລະບຸໄວ້, ຫຼັງຈາກນັ້ນດາວໂຫລດແລະ ດຳ ເນີນການຮັກສາຜົນປະໂຫຍດຂອງ Dr.Web CureIt ໃນ PC ຂອງທ່ານ. ນາງຈະສະແກນລະບົບແລະໃນກໍລະນີທີ່ກວດພົບໄວຣັດຈະ ດຳ ເນີນການປິ່ນປົວ.



5. ຖ້າຜົນປະໂຫຍດບໍ່ໄດ້ຊ່ວຍ, ແຕ່ທ່ານເຫັນວ່າມີວັດຖຸ WINLOGON.EXE ສອງຫຼືຫຼາຍກວ່ານັ້ນຢູ່ໃນ Task Manager, ຫຼັງຈາກນັ້ນໃຫ້ຢຸດວັດຖຸທີ່ບໍ່ໄດ້ມາດຕະຖານ. ເພື່ອເຮັດສິ່ງນີ້, ໃຫ້ກົດຂວາໃສ່ມັນແລະເລືອກ "ສຳ ເລັດຂັ້ນຕອນ".



6. ປ່ອງຢ້ຽມຂະຫນາດນ້ອຍຈະເປີດບ່ອນທີ່ທ່ານຈະຕ້ອງຢືນຢັນຄວາມຕັ້ງໃຈຂອງທ່ານ.



7. ຫຼັງຈາກຂະບວນການ ສຳ ເລັດແລ້ວ, ຍ້າຍໄປທີ່ໂຟນເດີສະຖານທີ່ຂອງເອກະສານທີ່ມັນອ້າງອີງ, ກົດຂວາໃສ່ເອກະສານນີ້ແລະເລືອກຈາກເມນູ ລົບ. ຖ້າລະບົບດັ່ງກ່າວຮຽກຮ້ອງ, ຢືນຢັນຄວາມຕັ້ງໃຈຂອງທ່ານ.



8. ຫຼັງຈາກນັ້ນ, ເຮັດຄວາມສະອາດການລົງທະບຽນແລະກວດສອບຄອມພິວເຕີ້ຄືນ ໃໝ່ ໂດຍໃຊ້ປະໂຫຍດ, ເນື່ອງຈາກວ່າໄຟລ໌ປະເພດນີ້ຂ້ອນຂ້າງມັກຈະຖືກໂຫລດໂດຍໃຊ້ ຄຳ ສັ່ງຈາກທະບຽນທີ່ລົງທະບຽນໂດຍໄວຣັດ.

   ຖ້າທ່ານບໍ່ສາມາດຢຸດຂະບວນການຫລື ທຳ ລາຍເອກະສານ, ຈາກນັ້ນເຂົ້າສູ່ລະບົບ Safe Mode ແລະປະຕິບັດຕາມຂັ້ນຕອນການຖອນການຕິດຕັ້ງ.

ດັ່ງທີ່ທ່ານເຫັນ, WINLOGON.EXE ມີບົດບາດ ສຳ ຄັນໃນການເຮັດວຽກຂອງລະບົບ. ລາວຮັບຜິດຊອບໂດຍກົງໃນການເຂົ້າແລະອອກຈາກມັນ. ເຖິງແມ່ນວ່າ, ເກືອບຕະຫຼອດເວລາໃນຂະນະທີ່ຜູ້ໃຊ້ ກຳ ລັງເຮັດວຽກຢູ່ໃນ PC, ຂະບວນການທີ່ລະບຸໄວ້ແມ່ນຢູ່ໃນສະຖານະທີ່ຕົວຕັ້ງຕົວຕີ, ແຕ່ເມື່ອຖືກບັງຄັບໃຫ້ເຮັດ ສຳ ເລັດ, ການສືບຕໍ່ເຮັດວຽກຢູ່ໃນ Windows ກາຍເປັນໄປບໍ່ໄດ້. ນອກຈາກນັ້ນ, ຍັງມີໄວຣັດທີ່ມີຊື່ຄ້າຍຄືກັນ, ປອມຕົວເອງວ່າເປັນວັດຖຸທີ່ໃຫ້ໄວ້. ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ຈະຄິດໄລ່ແລະ ທຳ ລາຍພວກມັນໄວເທົ່າທີ່ຈະໄວໄດ້.